Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Oportunidades y Retos para Los Auditores Con Las Tecnologías de Informacion

    Cargado por

    Francisco Villón
    761 vistas22 páginas
    Exposición del Ing, Manuel Guevara, CISA en el marco de las actividades técnicas del Comité de Informática del CCPL

    Título original

    Oportunidades y Retos para los Auditores con las Tecnologías de Informacion

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Exposición del Ing, Manuel Guevara, CISA en el marco de las actividades técnicas del Comité de Informática del CCPL

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    761 vistas22 páginas

    Oportunidades y Retos para Los Auditores Con Las Tecnologías de Informacion

    Cargado por

    Francisco Villón
    Exposición del Ing, Manuel Guevara, CISA en el marco de las actividades técnicas del Comité de Informática del CCPL

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 22

    T

    Tecnología
    l í ded la
    l Información
    I f ió

    Oportunidades y Retos para


    los Auditores
    Panorama actual

    Alto nivel de automatización en las entidades


    Crecientes volúmenes de transacciones cada vez más complejas
    Interrelación en línea en tiempo real con clientes y proveedores
    Internet
    Globalización
    Cambios en la forma y la aplicación de los controles
    Riesgos propios de la Tecnología de Información
    Requerimientos de las agrupaciones profesionales para aplicar normas, guías,
    procedimientos, etc. en función de la realidad donde predomina el uso de la
    TI
    Mayores exigencias de las entidades reguladoras
    ¿Cuál debe ser la respuesta del auditor?

    Inicialmente...

    Auto examen, para determinar el nivel en que se encuentra, considerando el


    estado de sus recursos:

    Humanos
    Tecnológicos
    Planes
    l y programas d
    de trabajo
    b
    ¿Cuál debe ser la respuesta del auditor?

    Luego...

    Preparar un plan de acción realista, para alcanzar progresivamente el nivel en


    el que ha proyectado ubicarse.
    ¿Cómo puede enfocar la TI el auditor?

    En cuanto a los tipos de controles a evaluar:

    Controles generales
    g
    Controles de aplicación
    ¿Cómo puede enfocar la TI el auditor?

    Controles generales
    Aquellos que se aplican, o pertenecen, a todo el entorno de TI. Entre otros, se
    encuentran: la estructura organizacional, la seguridad física, la seguridad lógica, la
    separación de funciones
    funciones...
    ¿Cómo puede enfocar la TI el auditor?

    Controles de aplicación
    Aquellos que se aplican, o pertenecen, a un sistema (o aplicación o aplicativo)
    específico, que recibe datos, los procesa y emite la información en una determinada
    función de la entidad
    entidad. Ejemplos de aplicativos pueden considerarse Contabilidad
    Contabilidad, Planilla
    de Remuneraciones, Inventarios, Clientes, Activo Fijo, Producción (planta), Proveedores,
    Facturación, etc.
    ¿Cómo puede enfocar la TI el auditor?

    Algunas h
    Al herramientas
    i t b basadas
    d en TI di
    disponibles
    ibl para ell
    auditor

    Hoja de cálculo (por ejemplo: Excel, Lotus 123, Quattro)


    Procesador de textos (por ejemplo: Word, WordPerfect)
    Software para presentación (por ejemplo: PowerPoint)
    Software para manejo de proyectos (por ejemplo: AdminPlus
    AdminPlus, Project)
    Navegador para Internet (por ejemplo: Firefox, Explorer)
    Software para análisis de datos (por ejemplo: ACL, IDEA)
    ¿Cómo puede enfocar la TI el auditor?

    CAATTs
    Técnicas y Herramientas de Auditoría Asistidas por el Computador

    Uso de la TI para auditar a la TI


    La utilidad de la herramienta depende del conocimiento y la experiencia de quien la
    utiliza
    Facilitan más tiempo para el análisis del auditor, disminuyendo el tiempo de las tareas
    rutinarias
    ¿Cómo puede enfocar la TI el auditor?

    Programa de trabajo

    El conocimiento del negocio debe incluir los aspectos relacionados con la TI


    Significa
    g q
    que deben identificarse tanto los controles manuales como los automatizados
    de la aplicación, y determinar su importancia
    Significa también que deben identificarse los riesgos en la parte manual y en la
    automatizada de la aplicación
    Se requiere
    q ubicar los archivos donde se encuentran los datos ppara las diferentes
    pruebas y/o análisis
    Es necesario entender que en un entorno que incluye la TI, también es importante la
    separación de funciones
    p
    La oportunidad p
    para la obtención de los datos ppuede ser muyy importante.
    p
    ¿Cómo puede enfocar la TI el auditor?

    Ejecución
    La definición de las CAATTs para el trabajo es responsabilidad compartida, al igual que
    la evaluación y las conclusiones de la misma
    Debe dedicarse más tiempo al planeamiento de las pruebas, de manera que se
    aproveche al máximo las facilidades de las herramientas seleccionadas en la ejecución
    La evidencia puede cambiar de medio: deja de ser papel para ser legible sólo mediante
    la TI
    La custodia de la evidencia puede requerir otro tipo de precauciones
    Las CAATTs son aplicables en tanto que los datos materia del análisis sean asequibles a
    las herramientas utilizadas
    ¿Cómo puede enfocar la TI el auditor?

    ¿Es indispensable aplicar CAATTs?


    Depende del entorno a evaluar, además de los riesgos que está dispuesto a asumir el
    auditor y la calidad del servicio que espera brindar
    brindar.
    ¿Cómo puede enfocar la TI el auditor?

    ¿Qué ventajas tendría al utilizar los CAATTs?


    Mayor alcance
    Mayor eficiencia y eficacia
    Menor riesgo de auditoría
    Más tiempo dedicado al análisis
    Mejor valor agregado
    ¿Cómo puede enfocar la TI el auditor?

    CASO PRÁCTICO – Planilla de Remuneraciones


    Se trata de un sistema que procesa los datos del personal de obreros, empleados y
    ejecutivos de una importante entidad y emite las planillas mensuales y el archivo que se
    envía al banco para los abonos en sus cuentas de ahorros. Este sistema también
    prepara los asientos contables requeridos para registrar las transacciones referidas a las
    remuneraciones y los impuestos correspondientes.

    El sistema cuenta con un archivo maestro del personal, donde están todas las personas
    que han trabajado y trabajan para la entidad y cada mes se genera un archivo de
    transacciones (movimientos) para la generación de la planilla.
    ¿Cómo puede enfocar la TI el auditor?

    CASO PRÁCTICO – Planilla de Remuneraciones


    Entrada de datos
    ¿Cómo puede enfocar la TI el auditor?

    CASO PRÁCTICO – Planilla de Remuneraciones


    Proceso de los datos
    ¿Cómo puede enfocar la TI el auditor?

    CASO PRÁCTICO – Planilla de Remuneraciones


    Salida de la información
    ¿Cómo puede enfocar la TI el auditor?

    ¿Y los Controles Generales?


    ¿Cómo puede enfocar la TI el auditor?

    Creación/manejo de los usuarios del sistema


    Creación/manejo del maestro de planillas
    Distribución de la información producida
    Respaldo (backup) de los archivos
    Documentación del sistema
    Separación de funciones
    Plan de contingencia...
    • Retos
    – Actividad relativamente nueva para los CCPP
    – Fuentes de consulta aún escasas en nuestro idioma
    – Herramientas de TI para auditores aún poco difundidas
    – Aprender el idioma inglés se está volviendo indispensable
    • Oportunidades
    – Un viaje de mil kilómetros empieza con un paso
    – Tiempo de demostrar liderazgo
    – Siempre es posible incrementar nuestros conocimientos
    – Conocer el idioma inglés revaloriza a cualquier profesional
    – Mayor valor agregado beneficia a todos
    Manuel Guevara, CISA
    mguevara@isaca.org.pe
    @i
    manuel.guevara@terra.com.pe
    g @ p

    También podría gustarte